package cn.iocoder.yudao.module.erp.service.auth;

import cn.iocoder.yudao.framework.common.biz.system.oauth2.OAuth2TokenCommonApi;
import cn.iocoder.yudao.framework.common.biz.system.oauth2.dto.OAuth2AccessTokenCreateReqDTO;
import cn.iocoder.yudao.framework.common.biz.system.oauth2.dto.OAuth2AccessTokenRespDTO;
import cn.iocoder.yudao.framework.common.enums.UserTypeEnum;
import cn.iocoder.yudao.framework.common.util.monitor.TracerUtils;
import cn.iocoder.yudao.framework.common.util.object.BeanUtils;
import cn.iocoder.yudao.framework.common.util.servlet.ServletUtils;
import cn.iocoder.yudao.framework.mybatis.core.query.LambdaQueryWrapperX;
import cn.iocoder.yudao.module.erp.controller.app.auth.vo.*;
import cn.iocoder.yudao.module.erp.dal.dataobject.purchase.ErpSupplierDO;
import cn.iocoder.yudao.module.erp.dal.mysql.purchase.ErpSupplierMapper;
import cn.iocoder.yudao.module.erp.enums.ErpSupplierStatus;
import cn.iocoder.yudao.module.erp.service.AppCaptchaService;
import cn.iocoder.yudao.module.erp.service.purchase.ErpSupplierService;
import cn.iocoder.yudao.module.system.api.logger.LoginLogApi;
import cn.iocoder.yudao.module.system.api.logger.dto.LoginLogCreateReqDTO;
import cn.iocoder.yudao.module.system.api.sms.SmsCodeApi;
import cn.iocoder.yudao.module.system.api.sms.dto.code.SmsCodeUseReqDTO;
import cn.iocoder.yudao.module.system.api.sms.dto.code.SmsCodeValidateReqDTO;
import cn.iocoder.yudao.module.system.enums.logger.LoginLogTypeEnum;
import cn.iocoder.yudao.module.system.enums.logger.LoginResultEnum;
import cn.iocoder.yudao.module.system.enums.oauth2.OAuth2ClientConstants;
import cn.iocoder.yudao.module.system.enums.sms.SmsSceneEnum;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;
import org.springframework.transaction.annotation.Transactional;

import javax.annotation.Resource;

import static cn.iocoder.yudao.framework.common.exception.util.ServiceExceptionUtil.exception;
import static cn.iocoder.yudao.framework.common.util.servlet.ServletUtils.getClientIP;
import static cn.iocoder.yudao.module.erp.enums.ErrorCodeConstants.SUPPLIER_PHONE_EXIST;
import static cn.iocoder.yudao.module.erp.enums.ErrorCodeConstants.SUPPLIER_PHONE_NOT_EXIST;
import static cn.iocoder.yudao.module.system.enums.ErrorCodeConstants.*;

/**
 * 会员的认证 Service 接口
 *
 * @author 芋道源码
 */
@Service
@Slf4j
public class ErpAuthServiceImpl implements ErpAuthService {

    @Resource
    private ErpSupplierMapper supplierMapper;
    @Resource
    private ErpSupplierService erpSupplierService;
    @Resource
    private SmsCodeApi smsCodeApi;
    @Resource
    private LoginLogApi loginLogApi;
    @Resource
    private OAuth2TokenCommonApi oauth2TokenApi;
    @Autowired
    private AppCaptchaService appCaptchaService;
    @Resource
    private PasswordEncoder passwordEncoder;

    @Override
    public AppAuthLoginRespVO login(AppAuthLoginReqVO reqVO) {

        //校验验证码
        if(!appCaptchaService.validateCaptcha(reqVO.getCaptchaId(), reqVO.getCode())){
            throw exception(PIC_AUTH_CAPTCHA_CODE_ERROR);
        }

        // 使用手机 + 密码，进行登录。
        ErpSupplierDO user = login0(reqVO.getName(), reqVO.getPassword());

        // 创建 Token 令牌，记录登录日志
        return createTokenAfterLoginSuccess(user, reqVO.getName(), LoginLogTypeEnum.LOGIN_ERP_USERNAME);
    }

    @Override
    @Transactional
    public AppAuthLoginRespVO smsLogin(AppAuthSmsLoginReqVO reqVO) {
        // 校验账号是否存在
        ErpSupplierDO user = supplierMapper.selectOne(new LambdaQueryWrapperX<ErpSupplierDO>()
                .eq(ErpSupplierDO::getMobile, reqVO.getMobile()));

        if (user == null) {
            throw exception(AUTH_MOBILE_NOT_EXISTS);
        }

        // 校验验证码
        String userIp = getClientIP();
        SmsCodeUseReqDTO codeUseReqDTO = new SmsCodeUseReqDTO()
                .setCode(reqVO.getCode())
                .setScene(SmsSceneEnum.ERP_LOGIN.getScene())
                .setMobile(reqVO.getMobile())
                .setUsedIp(userIp);

        // 校验验证码
//        smsCodeApi.useSmsCode(codeUseReqDTO);

        // 校验状态是否能登录
//        if (!ErpSupplierStatus.PASS.getStatus().equals(user.getStatus())) {
//            createLoginLog(user.getId(), reqVO.getMobile(), LoginLogTypeEnum.LOGIN_SMS, LoginResultEnum.USER_DISABLED);
//            throw exception(ERP_CAN_NOT_LOGIN);
//        }

        // 创建 Token 令牌，记录登录日志
        return createTokenAfterLoginSuccess(user, reqVO.getMobile(), LoginLogTypeEnum.LOGIN_SMS);
    }


    private AppAuthLoginRespVO createTokenAfterLoginSuccess(ErpSupplierDO user, String mobile,
                                                            LoginLogTypeEnum logType) {
        // 插入登陆日志
        createLoginLog(user.getId(), mobile, logType, LoginResultEnum.SUCCESS);
        // 创建 Token 令牌
        OAuth2AccessTokenRespDTO accessTokenRespDTO = oauth2TokenApi.createAccessToken(new OAuth2AccessTokenCreateReqDTO()
                .setUserId(user.getId()).setUserType(getUserType().getValue())
                .setClientId(OAuth2ClientConstants.CLIENT_ID_DEFAULT));

        return BeanUtils.toBean(accessTokenRespDTO, AppAuthLoginRespVO.class);
    }

    private ErpSupplierDO login0(String name, String password) {
        final LoginLogTypeEnum logTypeEnum = LoginLogTypeEnum.LOGIN_MOBILE;
        // 校验账号是否存在
        ErpSupplierDO user = supplierMapper.selectOne(new LambdaQueryWrapperX<ErpSupplierDO>()
                .eq(ErpSupplierDO::getName, name));

        if (user == null) {
            createLoginLog(null, name, logTypeEnum, LoginResultEnum.BAD_CREDENTIALS);
            throw exception(AUTH_LOGIN_BAD_CREDENTIALS);
        }
        if (!erpSupplierService.isPasswordMatch(password, user.getPassword())) {
            createLoginLog(user.getId(), name, logTypeEnum, LoginResultEnum.BAD_CREDENTIALS);
            throw exception(AUTH_LOGIN_BAD_CREDENTIALS);
        }
        // 校验供应商状态是否能登录
//        if (CommonStatusEnum.isDisable(user.getStatus())) {
//            createLoginLog(user.getId(), mobile, logTypeEnum, LoginResultEnum.USER_DISABLED);
//            throw exception(AUTH_LOGIN_USER_DISABLED);
//        }
        return user;
    }

    private void createLoginLog(Long userId, String mobile, LoginLogTypeEnum logType, LoginResultEnum loginResult) {
        // 插入登录日志
        LoginLogCreateReqDTO reqDTO = new LoginLogCreateReqDTO();
        reqDTO.setLogType(logType.getType());
        reqDTO.setTraceId(TracerUtils.getTraceId());
        reqDTO.setUserId(userId);
        reqDTO.setUserType(getUserType().getValue());
        reqDTO.setUsername(mobile);
        reqDTO.setUserAgent(ServletUtils.getUserAgent());
        reqDTO.setUserIp(getClientIP());
        reqDTO.setResult(loginResult.getResult());
        loginLogApi.createLoginLog(reqDTO);
        // 更新最后登录时间
//        if (userId != null && Objects.equals(LoginResultEnum.SUCCESS.getResult(), loginResult.getResult())) {
//            erpSupplierService.updateUserLogin(userId, getClientIP());
//        }
    }

    @Override
    public void logout(String token) {
        // 删除访问令牌
        OAuth2AccessTokenRespDTO accessTokenRespDTO = oauth2TokenApi.removeAccessToken(token);
        if (accessTokenRespDTO == null) {
            return;
        }
        // 删除成功，则记录登出日志
        createLogoutLog(accessTokenRespDTO.getUserId());
    }

    @Override
    public void sendSmsCodeLogin(AppAuthSmsSendReqVO reqVO) {

        //校验验证码
        if(!appCaptchaService.validateCaptcha(reqVO.getCaptchaId(), reqVO.getCode())){
            throw exception(PIC_AUTH_CAPTCHA_CODE_ERROR);
        }

        // 校验账号是否存在
        ErpSupplierDO user = supplierMapper.selectOne(new LambdaQueryWrapperX<ErpSupplierDO>()
                .eq(ErpSupplierDO::getMobile, reqVO.getMobile()));

        if(user == null){
            throw exception(SUPPLIER_PHONE_NOT_EXIST);
        }

        // 执行发送
//        SmsCodeSendReqDTO smsCodeSendReqDTO = new SmsCodeSendReqDTO()
//               .setMobile(reqVO.getMobile())
//               .setScene(SmsSceneEnum.ERP_LOGIN.getScene())
//               .setCreateIp(getClientIP());
//        smsCodeApi.sendSmsCode(smsCodeSendReqDTO);
    }


    @Override
    public void sendSmsCodeRegister(AppAuthSmsSendReqVO reqVO) {
        // 校验账号是否存在
        ErpSupplierDO user = supplierMapper.selectOne(new LambdaQueryWrapperX<ErpSupplierDO>()
                .eq(ErpSupplierDO::getMobile, reqVO.getMobile()));

        //注册的时候，需要手机号不存在，存在代表该手机号已经注册过了
        if (user != null) {
            throw exception(SUPPLIER_PHONE_EXIST);
        }


        // 执行发送
//        SmsCodeSendReqDTO smsCodeSendReqDTO = new SmsCodeSendReqDTO()
//               .setMobile(reqVO.getMobile())
//               .setScene(SmsSceneEnum.ERP_LOGIN.getScene())
//               .setCreateIp(getClientIP());
//        smsCodeApi.sendSmsCode(smsCodeSendReqDTO);
    }


    @Override
    public void sendSmsCodePasswordReset(AppAuthSmsSendReqVO reqVO) {
        // 校验账号是否存在
        ErpSupplierDO user = supplierMapper.selectOne(new LambdaQueryWrapperX<ErpSupplierDO>()
                .eqIfPresent(ErpSupplierDO::getMobile, reqVO.getMobile()));

        //找回密码的时候，如果手机号不存在
        if (user != null) {
            throw exception(SUPPLIER_PHONE_NOT_EXIST);
        }


        // 执行发送
//        SmsCodeSendReqDTO smsCodeSendReqDTO = new SmsCodeSendReqDTO()
//               .setMobile(reqVO.getMobile())
//               .setScene(SmsSceneEnum.ERP_LOGIN.getScene())
//               .setCreateIp(getClientIP());
//        smsCodeApi.sendSmsCode(smsCodeSendReqDTO);
    }



    @Override
    public void validateSmsCode(Long userId, AppAuthSmsValidateReqVO reqVO) {
        SmsCodeValidateReqDTO dto = BeanUtils.toBean(reqVO, SmsCodeValidateReqDTO.class);

        smsCodeApi.validateSmsCode(dto);
    }

    @Override
    public AppAuthLoginRespVO refreshToken(String refreshToken) {
        OAuth2AccessTokenRespDTO accessTokenDO = oauth2TokenApi.refreshAccessToken(refreshToken,
                OAuth2ClientConstants.CLIENT_ID_DEFAULT);
        return BeanUtils.toBean(accessTokenDO, AppAuthLoginRespVO.class);
    }

    @Override
    public void resetPassword(AppResertPasswordReqVO reqVO) {
        // 校验账号是否存在
        ErpSupplierDO user = supplierMapper.selectOne(new LambdaQueryWrapperX<ErpSupplierDO>()
                .eqIfPresent(ErpSupplierDO::getMobile, reqVO.getMobile()));

        if (user == null) {
            throw exception(AUTH_MOBILE_NOT_EXISTS);
        }

        // 校验验证码
        String userIp = getClientIP();
        SmsCodeUseReqDTO codeUseReqDTO = new SmsCodeUseReqDTO()
                .setCode(reqVO.getCode())
                .setScene(SmsSceneEnum.ERP_LOGIN.getScene())
                .setMobile(reqVO.getMobile())
                .setUsedIp(userIp);

        // 校验验证码
//        smsCodeApi.useSmsCode(codeUseReqDTO);

        user.setPassword(passwordEncoder.encode(reqVO.getNewPassword()));
        supplierMapper.updateById(user);

    }

    private void createLogoutLog(Long userId) {
        LoginLogCreateReqDTO reqDTO = new LoginLogCreateReqDTO();
        reqDTO.setLogType(LoginLogTypeEnum.LOGOUT_SELF.getType());
        reqDTO.setTraceId(TracerUtils.getTraceId());
        reqDTO.setUserId(userId);
        reqDTO.setUserType(getUserType().getValue());
        reqDTO.setUsername(getMobile(userId));
        reqDTO.setUserAgent(ServletUtils.getUserAgent());
        reqDTO.setUserIp(getClientIP());
        reqDTO.setResult(LoginResultEnum.SUCCESS.getResult());
        loginLogApi.createLoginLog(reqDTO);
    }

    private String getMobile(Long userId) {
        if (userId == null) {
            return null;
        }
        ErpSupplierDO user = supplierMapper.selectById(userId);
        return user != null ? user.getMobile() : null;
    }

    private UserTypeEnum getUserType() {
        return UserTypeEnum.ERP_USER;
    }


    public boolean checkPhoneExist(String mobile){
        ErpSupplierDO erpSupplierDO = supplierMapper.selectOne(new LambdaQueryWrapperX<ErpSupplierDO>()
                .eq(ErpSupplierDO::getMobile, mobile));
        return erpSupplierDO != null;
    }

}
